У меня есть старая учетная запись службы, привязанная к неопределенному количеству запланированных задач и служб на 7 или 8 серверах.
К сожалению, эта учетная запись была создана предыдущим сотрудником, который не смог задокументировать пароль, поэтому теперь мне нужно добавить больше запланированных задач, связанных с этой службой. Мне бы очень не хотелось создавать еще одну учетную запись службы только для мой изменения.
Есть ли что-то, что я могу использовать на контроллерах домена, которые будут регистрироваться всякий раз, когда эта учетная запись службы пытается аутентифицироваться? Таким образом, я буду знать, что мне нужно исправить всякий раз, когда я меняю пароль! :)
Я считаю, что вы хотели бы использовать именно такой аудит. Измените значение следующего ключа на 5 (HKLM \ SYSTEM \ CurrentControlSet \ Services \ NTDS \ Diagnostics \ 15 Field Engineering). Это будет регистрировать каждый запрос ldap, сделанный к вашему DC. Ниже находится статья базы знаний, объясняющая ключевые изменения и уровни детализации. Во-вторых, я использую eventcombMT для фактической сортировки журналов после включения этого параметра, и будьте осторожны, так как ваши журналы будут заполняться очень быстро при включении этого параметра.
Если у вас настроен надлежащий аудит, а затем вы используете EventCombMT против ваших контроллеров домена, вы можете это сделать.
имея всего от 7 до 8 серверов, я бы сделал следующее для услуг
wmic / node: servername service, где "startname like '% domain netbios name%'" получает начальное имя, имя
делать
schtasks / s имя сервера / запрос / v | findstr / i "имя netbios домена"
для запланированных задач